0
사용자가 양식을 속여 입력을 ROLE로 변경하면 해당 필드를 데이터베이스에서 변경할 수 있습니다. 가짜 입력을 통해 Yii 양식을 보호하려면 어떻게해야합니까?Yii 위조 된 양식 취약점
모델 Users.php는
array('role', 'numerical', 'integerOnly'=>true),
A
답변
2
당신은 '형태의 보호'할 수 없다. 세션 또는 다른 상태 저장 방법을 통해 클라이언트 (즉, 양식)에서 서버 (즉, PHP)로 데이터를 이동해야합니다.
사용자의 컴퓨터가 데이터를 설정해야하는 경우 (양식을 통해) 사용자가 원하는대로 원하는대로 변경할 수 있습니다. 독립적으로 서버 쪽에서 확인하는 방법이 없다면, 양식이 신뢰할 수있는 것을 보내 줄 것을 기대하지 마십시오.
에 관한 세션, 참조 : 서버 측에서만
저장 상태 정보 및 민감한 데이터 : 공통 약점 열거 프로젝트 (http://cwe.mitre.org/data/definitions/807.html)에서 http://www.yiiframework.com/doc/api/1.1/CHttpSession
자세한 정보 선전. 시스템이 자신의 상태 및 사용자 상태를 명확하고 모호하지 않게 추적하고 합법적 인 상태 전이에 대해 정의 된 규칙이 있는지 확인하십시오. 응용 프로그램 사용자가 상태 에 직접적으로 영향을 미치지 않도록하려면 상태 전환으로 이어지는 합법적 인 동작 이외의 방법으로 직접적으로 영향을 미치지 마십시오.
관련 문제
- 1. 유효성 검사가 포함 된 Yii - Ajax 양식
- 2. Yii : CRM의 cform 개체를 사용하는 하위 양식/중첩 된 양식
- 3. YII 양식 질문
- 4. Yii 양식 다루기
- 5. 위조 된 IP 주소를 탐지합니까?
- 6. 위조 된 리다이렉터를 기반으로 리디렉션
- 7. MongoDB에서 위조 된 가입 방법?
- 8. 로그인 양식 경고 메시지, "위조 로그인 양식"을 설정하는 방법?
- 9. SOA 취약점
- 10. yii - mongodb 기반의 양식/모달
- 11. Yii 날짜 필드 형식 양식
- 12. XSS 취약점
- 13. xml 취약점
- 14. XSS 취약점
- 15. 폼 인증 쿠키 취약점
- 16. 어떻게 위조 된 git 커밋을 수정합니까?
- 17. 업로드 된 이미지보기 yii
- 18. Wordpress 취약점 테스트 스캐너
- 19. GET/POST에서 Yii 양식 미리 채우기
- 20. 외부 이미지 취약점
- 21. OpenId 인증 취약점
- 22. 폼 인증 쿠키 값 취약점
- 23. Vim에서 타이핑을 위조/시뮬레이트
- 24. 위조 방지 HttpRequests
- 25. 안티 위조 시스템 MVC
- 26. 위조 방지 토큰 오류
- 27. Yii 양식 필드가 두 번 렌더링됩니다.
- 28. Yii - 하나의 양식 제출에 여러 레코드
- 29. YII - 모델 유닛 테스트 업로드 양식
- 30. Yii 프레임 워크를 사용한 등록 양식
엄지 손가락의 규칙에 따라 Yii에서도 사용자 입력에 대한 규칙 만 정의하므로 질량 할당이 불가능합니다. – Asgaroth